-
公开(公告)号:CN110290045B
公开(公告)日:2021-03-05
申请号:CN201910639169.4
申请日:2019-07-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/46 , H04L29/06 , H04L12/931
Abstract: 本发明涉及一种云架构下网络靶场软硬结合模型构建方法,涉及信息安全技术领域。本发明基于OpenStack云平台构建VXLAN子网,将虚拟设备网络与物理设备网络相互隔离。通过建立中心网络节点,物理设备与虚拟设备通过中心网络节点,依靠软件定义网络技术进行信息交互,从而实现软硬结合,使网络靶场能够高效的与外部物理设备进行数据通信,提高了网络靶场的实用性。该方法依靠VXLAN技术在三层网络中实现了二层网络的扩展,基于VXLAN组建子网,有效隔离外部网络与内部网络之间的数据泛洪,从而减少了网络流量泛洪,提高了网络传输效率及网络靶场的安全性。
-
公开(公告)号:CN110750334A
公开(公告)日:2020-02-04
申请号:CN201911021203.8
申请日:2019-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Ceph的网络靶场后端存储系统设计方法,涉及信息安全技术领域。本发明针对现有网络靶场后端存储系统中存在的问题,提供一种云架构下网络靶场后端存储系统的构建方法。这种方法将Ceph与OpenStack相结合,使Ceph作为OpenStack中Nova,Glance,Cinder原生组件的存储后端,将OpenStack的身份认证服务Keystone与Ceph对象网关绑定,并基于Ceph网关模块进行管理应用的二次开发。该方法能够有效提高网络靶场的部署效率及存储安全性。从而实现网络靶场内虚拟机秒速启动、虚拟机实时迁移、数据分片存储、数据全备份,数据增量备份等功能。
-
公开(公告)号:CN110290045A
公开(公告)日:2019-09-27
申请号:CN201910639169.4
申请日:2019-07-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/46 , H04L29/06 , H04L12/931
Abstract: 本发明涉及一种云架构下网络靶场软硬结合模型构建方法,涉及信息安全技术领域。本发明基于OpenStack云平台构建VXLAN子网,将虚拟设备网络与物理设备网络相互隔离。通过建立中心网络节点,物理设备与虚拟设备通过中心网络节点,依靠软件定义网络技术进行信息交互,从而实现软硬结合,使网络靶场能够高效的与外部物理设备进行数据通信,提高了网络靶场的实用性。该方法依靠VXLAN技术在三层网络中实现了二层网络的扩展,基于VXLAN组建子网,有效隔离外部网络与内部网络之间的数据泛洪,从而减少了网络流量泛洪,提高了网络传输效率及网络靶场的安全性。
-
公开(公告)号:CN107959634A
公开(公告)日:2018-04-24
申请号:CN201610900206.9
申请日:2016-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/803 , H04L12/741
CPC classification number: H04L47/125 , H04L45/74
Abstract: 本发明属于数据分流领域,具体涉及一种基于Hash技术的IP数据包分流方法。包括:设置分流路由表,分流路由表项包括五元组的Hash值;建立待分流IP数据包队列,从中取出IP数据包,得到IP数据包的五元组并计算Hash值,将该IP数据包从待分流IP数据包队列中删除,根据IP数据包的Hash值查找分流路由表,如果能够找到,则根据对应的分流路由表项,对IP数据包进行分流;如果找不到,则增加新的分流路由表项,并根据新的分流路由表项,对IP数据包进行分流;判断待分流IP数据包队列是否为空,若不为空,则重复执行第三步,若为空则结束。在分流时根据处理板负载表选择处理板。本发明能够实现数据稳定传输和均衡处理板负载的效果。
-
公开(公告)号:CN117094027A
公开(公告)日:2023-11-21
申请号:CN202311057573.3
申请日:2023-08-22
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62 , G06F16/903
Abstract: 本发明涉及一种基于XDP代理的高速数据库动态脱敏方法,属于数据安全技术领域。本发明针对传统TCP代理机制的不足,为满足大数据场景下对脱敏响应时间的更高要求,将XDP技术和代理技术相结合,提出了一种基于XDP代理的动态脱敏方法,可以从根本上进一步提高数据包转发速率,缩短数据库响应时间。
-
Patent Agency Ranking
公开(公告)号:CN113159866A
公开(公告)日:2021-07-23
申请号:CN202110521368.2
申请日:2021-05-13
Applicant: 北京计算机技术及应用研究所
IPC: G06Q30/02 , G06Q50/00 , G06F16/182
Abstract: 本发明涉及一种大数据环境下网络用户信任度评估模型构建方法,涉及信息安全技术领域。本发明基于Hadoop并行计算平台构建信任度评估模型,能够有效应对大规模网络数据;将电子商务交易数据、网络社区活动数据和网络操作行为数据作为证据来源,扩展了证据源,突破了传统信任度评估模型只依据交易反馈证据进行信任度评估造成证据不完备的缺陷;将改进的D‑S证据理论与Hadoop并行计算平台相结合,很好地解决了网络证据间冲突问题,能够快速计算网络用户信任度。
-
公开(公告)号:CN111399815A
公开(公告)日:2020-07-10
申请号:CN202010157263.9
申请日:2020-03-09
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法,属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则,并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现,依靠PHP语言中“接口”特性实现,抛弃了将Promise/A+规则作为父类的实现方法,从而保证可靠性,并根据网络靶场构建的实际需求,设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制,提高了网络靶场的构建效率及可靠性,最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。
-
公开(公告)号:CN109547281A
公开(公告)日:2019-03-29
申请号:CN201811118769.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种Tor网络的溯源方法,其中,包括:初步确定匿名服务器,包括:通过受控客户端发起对匿名服务器的访问,从目录服务器获取服务器引入节点的信息,并与引入节点建立Tor链路连接,受控客户端跟受控约会节点创建Tor链路连接;如果把所有收到的元素数据包进行排序,时间戳应符合由小到大的规律,5个协议特征数据包的链路ID号也相同,那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性,得到服务提供者的真实地址信息,以达到监管的目的。
-
公开(公告)号:CN107979560A
公开(公告)日:2018-05-01
申请号:CN201610920994.8
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于多重检测的应用攻击防御方法,其中,包括:构建流索引表,将正常的应用访问流信息添加到流索引表中,并设置失效时间;建立行为特征库,行为特征库存储各访问类型所对应的访问属性;对接收的应用访问流量进行攻击特征库匹配;查看流索引表,是否存在流访问信息;提取流量中所对应的访问类型的访问属性,并通过行为特征库进行相似度计算;判断相似度计算结果是否达到安全阈值,如果未达到安全阈值,则认为是攻击流量;否则,判断为正常流量,并将此次访问类型的属性信息添加到行为特征库,并提高安全阈值,访问流信息添加到流索引表。本发明基于多重检测的应用攻击防御方法,采用静态匹配与动态分析结合的方式,有效提高了防御的水平。
-
公开(公告)号:CN106559322A
公开(公告)日:2017-04-05
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.038 seconds)
